java kerberos 密码_【原创】kerberos无密码登录

最新推荐文章于 2023-08-15 14:57:37 发布
最新推荐文章于 2023-08-15 14:57:37 发布
阅读量657 收藏
点赞数
文章标签: java kerberos 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36318506/article/details/114750851
版权
本文介绍了如何在Java环境中使用Kerberos进行无密码登录。通过ktutil工具,详细阐述了创建keytab文件并利用该文件进行无密码登录的步骤,包括添加条目、写入keytab、kinit命令的两种不同用法,为Hadoop等场景提供安全便捷的认证方式。
摘要由CSDN通过智能技术生成

通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。

用到的命令如下:

1、ktutil

2、add_entry-password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96解释:-k 指编号 -e指加密方式 -password 指使用密码的方式

例子:

add_entry-password -p host/admin@psy.com -k 1 -e aes256-cts-hmac-sha1-963、write_kt 文件名.keytab

作用将密码记录到“文件名.keytab”中

例子:

write_kt/hadoop-data/etc/hadoop/hadoop.keytab

4、kinit-kt username.keytab username

作用使用无密码的方式登录

例子: kinit-kt /hadoop-data/etc/hadoop/hadoop.keytab hadoop/admin

区别于 kinit-t username.keytab username(这种方式登录的时候还是提示输入密码)

实践成功,操作如下:

步骤一:

$ktutil

步骤二:

ktutil:add_entry -password -p 【kerberos用户名全名】(比如xiaoming@11OS.ORG) -k 1 -e aes256-cts-hmac-sha1-96

(kerberos用户名获取见下图)

然后会提示输入密码,输入密码后,回车

步骤三:

ktutil:write_kt /hadoop-data/etc/hadoop/xiaoming.keytab

将密码记录到“文件名.keytab”中

步骤四:

ktutil:rkt /hadoop-data/etc/hadoop/xiaoming.keytab

ktutil:list  (查看密钥列表,确认添加成功)

ktutil:q   (退出ktutil)

步骤五:

方法1:执行命令实现无密登录

$kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用户名简称)

方法2:将命令写入shell文件中执行sh文件实现无密登录

1.将命令”kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用户名简称)“写入kinit_login.sh文件中,保存

2.执行命令 sh /**/**/**/kinit_login.sh

暄饶
关注
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
kerberos java实现,基于kerberos实现jaas登录
weixin_34766991的博客
03-16 1545
这段时间在做hadoop和kerberos的整合,顺便看了jaas和kerberos,这里给出使用kerberos登录模块的jaas例子。前提条件1.kerberos已经安装,principal已经创建,这里用的principal是已经建好的nn/admin@psy.com;2.客户端配置了kerberos;3.在JDK_HOME\jre\lib\security\java.security中增加...
java认证Kerberos主动登录
争当鲲鹏飞万里 不做燕雀恋子巢
03-27 6007
一、hive主动登录 // 设置jvm启动时krb5的读取路径参数 System.setProperty("java.security.krb5.conf", propertie.getProperty("kerberos.krb5.path")); if(configuration == null){ configuration = new Con...
java 连接 hbase 密码,java连接开启kerberos的hbase踩坑记录
weixin_35833704的博客
03-14 818
因为不懂kerberos,当然到现在也不懂,遇到的几点坑,分享一下,有问题欢迎大家纠正两点坑conf.set("kerberos.principal" ,"hbase/_HOST@AC1.HBASE.COM" );conf.set("hbase.master.kerberos.principal","hbase/_HOST@AC1.HBASE.COM");conf.set("hbase.regio...
kerberos&LDAP实现免密码登录搭建
波士地盘
12-16 567
kerberos && openldap 1.install openldap & kerberos server: yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y yum install openldap openldap-servers openldap...
java输出windows系统日志_闲聊Windows系统日志
weixin_31585653的博客
03-02 2124
title: "闲聊Windows系统日志"date: 2021-02-22T18:59:49+08:00draft: truetags: ['windows']author: "dadigang"author_cn: "大地缸"personal: "http://www.real007.cn"闲聊Windows系统日志2018-07-302018-07-30 17:38:54阅读 4.2K0\ ...
0110-如何给Kerberos环境下的CDH集群添加Gateway节点
Hadoop_SC的博客
12-06 1076
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f,或者扫描文末二维码。 1.文档编写目的 Gateway节点又称为客户端节点,通常用作访问Hadoop集群的接口机。它主要会部署一些客户端的配置,脚本命令,比如HDFS的core-site.xml,hdfs-sit...
Ldap 修改用户密码及安装证书
热门推荐
TechChan的专栏
04-01 1万+
JAVA使用LDAP修改windows Active Directory 域用户密码java 2009-05-06 11:00:27 阅读135 评论0 字号:大中小 JAVA使用LDAP修改windows Active Directory 域用户密码liaowufeng 原创   更新:2005-12-12 13:53:38  版本: 1.
2020-10-27 Java背景、JDK总结
weixin_47632676的博客
10-27 743
计算机简单基础、Java背景和JDK—— Java1 计算机基础计算机软件计算机背景二进制、十进制、十六进制Java基础Java的背景Java是什么?Java的由来?Java之父各版本发布的时间线Java的技术应用开始学习JavaJava平台版本JavaSE 标准版JavaME 小型版JavaEE 企业版Java的优点简单性面向对象分布式编译和解释性健壮性安全性可移植性高性能多线程开源跨平台动态性jdk、jre、jvm的关系01.JDK(Java开发工具包)02.JRE(Java运行时环境)03.JVM(J
spark导入doris的几种方式
炼数成器
08-11 2387
本文主要介绍通过spark导入doris的3种方式。
Java实现的基于 Kerberos 网络认证协议的分布式应用——邮箱
qq_43794633的博客
06-17 1213
目录1.基本说明2.详细说明(一定要看)3.源码 1.基本说明 开发运行环境:Windows、Eclipse、SQL Server。 项目描述:用户在登录时利用 Kerberos 进行认证,邮箱具有基本的功能包括邮件收发、用户注册、修改密码,同时对邮件利用 RSA 进行签名。小组四人在编写开发文档的前提下使用 Java 进行开发,本人负责的是 AS、EmailServer、DES、RSA 的编写(所有代码已征得同意发出来)。 2.详细说明(一定要看) 该Kerberos并不是其完全体,只是实现了一些,
java票证管理办法_java – 从Authorization标头中的Kerberos票证中读取用户名
weixin_39610678的博客
02-25 333
我想从Authorization HTTP标头中的Kerberos票证中读取用户名.我正在使用Java.我花了几天时间试图通过阅读关于这个主题的一堆网站来实现这一目标,但却无法做到这一点. Kerberos对我来说是新的/陌生的.这就是我所取得的成就:>当用户首次访问该站点时 – 没有Authorization标头,服务器将响应401标头:WWW-Authenticate = Negotia...
Kerberos端口域用户枚举与密码喷洒
问题很多的小明
10-13 1509
环境 域控环境: hacktest.com 10.211.55.3 域内主机或者非域内主机:10.211.55.6 域控Kerberos 88端口开启: 工具准备 https://github.com/ropnop/kerbrute/releases 准备字典:111.txt 用户枚举 kerbrute_windows_amd64.exe userenum -d hacktest.com 111.txt 密码喷洒 kerbrute_windows_amd64.e
数仓 用户认证 Kerberos 的部署
weixin_45417821的博客
01-31 4930
文章目录Kerberos概述什么是KerberosKerberos术语Kerberos认证原理Kerberos安装安装Kerberos相关服务初始化KDC数据库修改管理员权限配置文件启动Kerberos相关服务创建Kerberos管理员用户Kerberos使用概述Kerberos数据库操作Kerberos认证操作 Kerberos概述 什么是Kerberos Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件
Kerberos 入门与常用操作 浅析
张伯毅的专栏
02-27 2188
.一 .前言二 .Kerberos认证流程三 .Kerberos Principal四 .Kerberos的优点和不足4.1. 优点4.2. 不足五. KOC常用操作六.Client常用操作 一 .前言 Kerberos协议是 一种计算机网络授权协议, 用于在非安全的网络环境下对个人通信进行加密认证。 Kerberos 通过定义用户 和 服务端所使用的认证身份 (Principal) 来进行访问控制, 用户通过 Kerberos 客户端使用自己的 Principal 向认证服务器进行 身份的认证, 认证
Keberos单点登录服务及其实现过程
weixin_43520214的博客
03-23 1万+
Part 1: Keberos 介绍 在计算机科学领域,Kerberos 是麻省理工学院Athena 项目的一部分。它之所以被命名为 Kerberos,是因为它涉及三个实体,很像三头狗,它们通过通信来确定客户端和服务器的身份。称为密钥分发中心(简称 KDC)的受信任第三方可帮助客户端和服务相互证明其身份。它是一个网络认证系统,解决了不可信网络中的两个重要问题: 它允许用户仅使用一个密码访问所有资源(例如打印机、服务)。 它加密通过网络传递的消息并确保消息的完整性。我们将在接下来的课程中..
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 8028
Kerberos认证原理与使用教程
kerberos 合并keytab文件 ktutil
xiajinqian的博客
02-08 1788
kerberos 合并keytab文件 ktutil 交互式 非交互式
kerberoskerberos创建用户和keytab文件
最新发布
Mrerlou的博客
08-15 2858
将生成的keytab 文件放到 新建用户 user01 的家目录下。下面演示下如何创建一个kerberos 和 keytab 文件。user01 为用户名。111111 为密码
kerberos认证_Mac里捣腾Kerberos(一)
05-16
Kerberos是一种网络认证协议,用于验证用户和服务器之间的身份。在Mac上,可以使用Kerberos来进行身份验证,以便在使用网络服务时不需要再次输入用户名和密码。以下是在Mac上配置Kerberos的步骤: 1. 安装Kerberos 首先,需要安装Kerberos客户端。可以使用Homebrew进行安装。在终端中输入以下命令: ``` brew install krb5 ``` 2. 配置Kerberos 在安装Kerberos后,需要进行一些配置。打开终端并输入以下命令: ``` sudo nano /etc/krb5.conf ``` 这将打开krb5.conf文件。在文件中添加以下内容: ``` [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { kdc = kerberos.example.com admin_server = kerberos.example.com } [domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM ``` 替换EXAMPLE.COM和kerberos.example.com为实际的域和Kerberos服务器。保存并关闭文件。 3. 运行Kerberos 现在可以使用Kerberos进行身份验证。在终端中输入以下命令以获取Kerberos票据: ``` kinit username ``` 替换username为实际的用户名。输入用户密码以获取Kerberos票据。 4. 检查Kerberos票据 可以使用以下命令检查Kerberos票据: ``` klist ``` 这将显示当前用户的Kerberos票据。可以在使用需要身份验证的网络服务时使用此票据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值